Microsoft Entra UserPrincipalName 할당
이 문서에서는 UserPrincipalName 특성이 Microsoft Entra ID에 채워지는 방법을 설명합니다. UserPrincipalName 특성 값은 사용자 계정의 Microsoft Entra 사용자 이름입니다.
UPN 용어
이 문서에서는 다음과 같은 용어가 사용됩니다.
| 용어 | 설명 |
|---|---|
| 초기 도메인 | Microsoft Entra 테넌트의 기본 도메인(onmicrosoft.com)입니다. 예를 들어 "contoso.onmicrosoft.com"입니다. |
| MOERA(Microsoft 온라인 전자 메일 라우팅 주소) | Microsoft Entra ID는 Microsoft Entra MailNickName 특성 및 Microsoft Entra 초기 도메인의 MOERA를 "<MailNickName>@<초기 도메인>"로 계산합니다. |
| 사내 mailNickName 속성 | Active Directory의 특성으로, Exchange 조직에서 사용자의 별칭을 나타냅니다. |
| 온프레미스 메일 속성 | Active Directory의 특성으로, 사용자의 전자 메일 주소를 나타냅니다. |
| 기본 SMTP 주소 | Exchange 받는 사람 개체의 기본 전자 메일 주소입니다. 예를 들어 "SMTP:user@contoso.com"입니다. |
| 대체 로그인 ID | 로그인에 사용되는 메일 속성과 같은 UserPrincipalName 이외의 온-프레미스 속성입니다. |
UserPrincipalName이란?
UserPrincipalName은 인터넷 표준 RFC 822에 따른 사용자의 인터넷 스타일 로그인 이름에 해당하는 특성입니다.
UPN 형식
UPN은 UPN 접두사(사용자 계정 이름) 및 UPN 접미사(DNS 도메인 이름)으로 구성됩니다. "@" 기호를 사용해서 접두사를 접미사에 연결합니다. 예: "someone@example.com". UPN은 디렉터리 포리스트 내의 모든 보안 주체 개체 사이에서 고유해야 합니다.
Microsoft Entra ID의 UPN
UPN은 사용자가 로그인할 수 있도록 Microsoft Entra ID에서 사용됩니다. 사용자가 사용할 수 있는 UPN은 도메인 확인 여부에 따라 달라집니다. 도메인이 확인되면 해당 접미사를 가진 사용자가 Microsoft Entra ID에 로그인할 수 있습니다.
특성은 Microsoft Entra Connect에 의해 동기화됩니다. 설치하는 동안 확인된 도메인과 확인되지 않은 도메인을 볼 수 있습니다.
대체 로그인 ID
일부 환경에서는 최종 사용자가 메일 주소만 인식하고 해당 UPN은 인식하지 못할 수 있습니다. 메일 주소를 사용하는 것은 기업 정책 또는 온-프레미스 사업 부문 애플리케이션 종속성 때문일 수 있습니다.
대체 로그인 ID를 사용하면 사용자가 UPN 이외의 특성(예: 메일)으로 로그인할 수 있는 로그인 환경을 구성할 수 있습니다.
Microsoft Entra ID로 대체 로그인 ID를 사용하도록 설정하려면 Microsoft Entra Connect를 사용할 때 추가 구성 단계가 필요하지 않습니다. 마법사에서 직접 대체 ID는 구성할 수 있습니다. 동기화 섹션에서 사용자에 대한 Microsoft Entra 로그인 구성을 확인하세요. 사용자 주체 이름 드롭다운 메뉴에서 대체 로그인 ID에 사용할 특성을 선택합니다.
자세한 내용은 대체 로그인 ID 구성 및 Microsoft Entra 로그인 구성을 참조하세요.
확인되지 않은 UPN 접미사
Microsoft Entra 테넌트에서 내부 UserPrincipalName 특성 또는 대체 로그인 ID 접미사가 검증되지 않으면 Microsoft Entra UserPrincipalName 특성 값에 이 도메인 접미사를 사용할 수 없습니다. Microsoft Entra ID는 Microsoft Entra MailNickName 특성 값을 접두사로 하고, Microsoft Entra 초기 도메인을 도메인 접미사로 하여 새 UPN을 계산합니다 (<MailNickName>@<초기 도메인>).
확인된 UPN 접미사
온-프레미스 UserPrincipalName 특성/대체 로그인 ID 접미사가 Microsoft Entra 테넌트를 통해 확인되면 Microsoft Entra UserPrincipalName 특성 값은 온-프레미스 UserPrincipalName 특성/대체 로그인 ID 값과 동일하게 됩니다.
경고
온-프레미스 UserPrincipalName에 잘못된 문자(예: 공백, 줄 바꿈 등)가 있으면 동기화된 UPN 값이 무효화됩니다. 이러한 경우 Microsoft Entra ID는 Microsoft Entra 테넌트로 도메인 접미사를 확인하지 않는 시나리오와 유사하게 새 UPN을 계산합니다.
Microsoft Entra MailNickName 특성 값 계산
Microsoft Entra UserPrincipalName 특성 값을 <MailNickName>@<initial domain>다시 계산할 수 있으므로 UPN 접두사로 되는 Microsoft Entra MailNickName 특성 값이 계산되는 방식을 이해하는 것이 중요합니다.
사용자 개체가 처음으로 Microsoft Entra 테넌트에 동기화되면 Microsoft Entra ID는 지정된 순서대로 다음 항목을 확인하고 MailNickName 특성 값을 기존의 첫 번째 값으로 설정합니다.
- 온프레미스 mailNickName 속성
- 기본 SMTP 주소의 접두사
- 온프레미스 메일 속성 접두사
- 온-프레미스 환경의 userPrincipalName 속성/대체 로그인 ID의 접두사
- 보조 SMTP 주소의 접두사
사용자 개체에 대한 업데이트가 Microsoft Entra 테넌트에 동기화되면 Microsoft Entra ID는 온-프레미스 mailNickName 특성 값에 대한 업데이트가 있는 경우에만 MailNickName 특성 값을 업데이트합니다.
중요
Microsoft Entra ID는 온-프레미스 UserPrincipalName 특성/대체 로그인 ID 값에 대한 업데이트가 Microsoft Entra 테넌트에 동기화되는 경우에만 UserPrincipalName 특성 값을 다시 계산합니다.
Microsoft Entra ID가 UserPrincipalName 특성을 다시 계산하고 사용자에게 Exchange 라이선스가 할당된 경우 새 UserPrincipalName 값도 보조 smtp 프록시 주소로 추가됩니다.
확인된 도메인 변경 작업(예: 새 확인된 도메인 추가 또는 기존 도메인 제거)의 경우 Microsoft Entra ID는 테넌트의 모든 사용자에 대해 UserPrincipalName 특성을 다시 계산합니다. 자세한 내용은 문제 해결: 확인된 도메인 변경에 대한 데이터 감사를 참조하세요.
UPN 시나리오
다음은 지정된 시나리오에 따라 UPN이 계산되는 방식을 나타내는 예제 시나리오입니다.
시나리오 1: 확인되지 않은 UPN 접미사 – 초기 동기화
온-프레미스 사용자 개체:
mailNickName: <설정 안 됨>
proxyAddresses: {SMTP:user1@contoso.com}
메일: user2@contoso.com
사용자 주체 이름: user3@contoso.com
처음으로 사용자 개체를 Microsoft Entra 테넌트에 동기화했습니다.
- Microsoft Entra MailNickName 특성을 기본 SMTP 주소 접두사로 설정합니다.
- MOERA를 <MailNickName>@<초기 도메인>으로 설정합니다.
- Microsoft Entra의 UserPrincipalName 속성을 MOERA로 설정합니다.
Microsoft Entra 테넌트 사용자 개체:
메일닉네임: user1
사용자 주요 이름: user1@contoso.onmicrosoft.com
시나리오 2: 확인되지 않은 UPN 접미사, 로컬 mailNickName 특성 설정
온-프레미스 사용자 개체:
mailNickName: user4
proxyAddresses: {SMTP:user1@contoso.com}
메일: user2@contoso.com
사용자 주체 이름: user3@contoso.com
온프레미스 mailNickName 속성의 업데이트를 Microsoft Entra 테넌트에 동기화
- Microsoft Entra MailNickName 특성을 온-프레미스 mailNickName 특성으로 업데이트합니다.
- 온-프레미스 userPrincipalName 특성에 대한 업데이트가 없으므로 Microsoft Entra UserPrincipalName 특성은 변경되지 않습니다.
Microsoft Entra 테넌트 사용자 객체:
MailNickName: user4
사용자 주요 이름: user1@contoso.onmicrosoft.com
시나리오 3: 검증되지 않은 UPN 접미사 – 온프레미스 userPrincipalName 속성 업데이트
온-프레미스 사용자 개체:
메일닉네임: user4
proxyAddresses: {SMTP:user1@contoso.com}
메일: user2@contoso.com
사용자 주체 이름: user5@contoso.com
온프레미스 userPrincipalName 속성 업데이트를 Microsoft Entra 테넌트에 동기화합니다.
- 온-프레미스 userPrincipalName 특성에 대한 업데이트는 MOERA 및 Microsoft Entra UserPrincipalName 특성의 다시 계산을 트리거합니다.
- MOERA를 <MailNickName>@<초기 도메인>으로 설정합니다.
- Microsoft Entra의 UserPrincipalName 속성을 MOERA로 설정합니다.
Microsoft Entra 테넌트 사용자 개체:
MailNickName: user4
사용자 주요 이름: user4@contoso.onmicrosoft.com
시나리오 4: 확인되지 않은 UPN 접미사 – 기본 SMTP 주소 및 온-프레미스 메일 특성 업데이트
온-프레미스 사용자 개체:
메일별명: user4
proxyAddresses: {SMTP:user6@contoso.com}
메일: user7@contoso.com
사용자 주체 이름: user5@contoso.com
온-프레미스 메일 특성 및 기본 SMTP 주소에 대한 업데이트를 Microsoft Entra 테넌트에 동기화
- 사용자 개체의 초기 동기화 후 온-프레미스 메일 특성 및 기본 SMTP 주소에 대한 업데이트는 Microsoft Entra MailNickName 또는 UserPrincipalName 특성에 영향을 주지 않습니다.
Microsoft Entra 테넌트 사용자 개체:
MailNickName: user4
사용자 주요 이름: user4@contoso.onmicrosoft.com
시나리오 5: 확인된 UPN 접미사 – 온프레미스 환경에서 userPrincipalName 속성의 접미사 업데이트
온-프레미스 사용자 개체:
메일 별칭: user4
proxyAddresses: {SMTP:user6@contoso.com}
메일: user7@contoso.com
사용자 주체 이름: user5@verified.contoso.com
사내 userPrincipalName 특성 업데이트를 Microsoft Entra 테넌트와 동기화합니다.
- 온-프레미스 userPrincipalName 특성을 업데이트하면 Microsoft Entra UserPrincipalName 특성이 다시 계산됩니다.
- Microsoft Entra 테넌트에서 UPN 접미사가 확인되었기 때문에, Microsoft Entra의 UserPrincipalName 속성을 온-프레미스 userPrincipalName 속성으로 설정합니다.
Microsoft Entra 테넌트 사용자 객체:
MailNickName: user4
사용자 주요 이름: user5@verified.contoso.com